https://www.freebuf.com/articles/ai-security/442109.html
(图片来源:Reddit) 验证机制遭遇AI挑战Cloudflare推出的Turnstile CAPTCHA功能旨在实现自动化验证,减少传统基于图像选择或点击验证带来的操作障碍。理论上,这套机制应该能够有效阻挡ChatGPT等智能代理的滥用行为。 然而最新情况表明,ChatGPT智能代理已具备绕过Cloudflare Turnstile验证的能力。Reddit用户分享的截图显示,当任务执行过程中遭遇CAPTCHA验证时,ChatGPT代理能够自主判断需要通过"非机器人"验证才能继续操作。 自主完成人机交互该智能代理随后自动移动光标并点击Cloudflare Turnstile的验证复选框,在没有遇到任何额外障碍的情况下,成功通过了人机验证。这一事件表明,当前的CAPTCHA系统可能已无法有效拦截高级AI代理,开发者亟需加强检测机制。 值得注意的是,AI模型此前已展现出自动识别和解决图像验证码的能力,即便是谷歌那些以复杂著称的图像选择挑战也能被绕过。因此,ChatGPT突破Cloudflare验证的能力或许并不令人意外。 多重验证防线失效特别值得关注的是,Cloudflare的Turnstile机制通常会分析浏览器版本、屏幕分辨率、操作系统详情和IP地址等数十项因素来判断访问者是否为机器人。正如Cloudflare在Turnstile文档中所言:如果一个机器人能比人类更高效地识别所有包含人行横道的图像,那么它当然也能勾选复选框或模拟人类不规则的鼠标移动。 Turnstile在复选框交互时会执行后台检查,分析浏览器特征和原生API,并可能要求进行工作量证明或空间证明等轻量级挑战来确认环境真实性。如今ChatGPT代理能够轻松绕过Turnstile验证,表明当前的人机验证系统在面对快速进化的AI能力时正变得越来越力不从心。 安全防御亟待升级这一突破预示着Cloudflare、谷歌等企业可能需要尽快设计更复杂的反机器人策略。随着AI技术持续发展,传统基于行为分析的验证方式正面临前所未有的挑战,网络安全领域需要开发新一代的智能防御机制来应对这一趋势。 参考来源: ChatGPT Agent Bypasses Cloudflare Turnstile: AI Outsmarts “Human Verification” Systems
| 
闽公网安备35010302000392号 闽ICP备06029681号-4 )
搜帖子、作者
那么会不会人机验证系统也会加入ai后,然后真人点击是不是再也通过不了人机验证了